Relationship between threat modelling, cyber threat intelligence, and cyber resilience
ǂa ǂsystematic literature review
Povzetek
Namen prispevka: Namen članka je raziskati, kako literatura obravnava odnose med modeliranjem groženj, obveščanjem o kibernetskih grožnjah in kibernetsko odpornostjo. Trenutni pregledi literature se nanašajo predvsem na vsak koncept posebej in se ne osredotočajo na odnose med njimi. Metode: Opravili smo sistematični pregled literature, objavljene po letu 2018. Poizvedba je bila opravljena po treh podatkovnih bazah: IEEE Xplore, Scopus in Web of Science. Za izdelavo predloga rešitev je bila uporabljena metoda sinteze. Ugotovitve: Rezultati raziskave kažejo, da imata tako modeliranje groženj kot obveščanje o kibernetskih grožnjah pozitiven doprinos k izboljšanju kibernetske varnosti. Nekatere indikacije kažejo, da bi lahko integracija obveščanja o kibernetskih grožnjah in modeliranja groženj imela sinergijske koristi za krepitev kibernetske odpornosti. Kot rešitev predlagamo idejni model, kjer se procesa modeliranja groženj in obveščanja o kibernetskih grožnjah medsebojno dopolnjujeta na osnovi povratnih informacij, ki nastanejo kot rezultat sprememb v modelu groženj, ali novih informacij o potencialnih kibernetskih grožnjah. Omejitve Članek se osredotoča samo na odnose med modeliranjem groženj, obveščanjem o kibernetskih grožnjah in kibernetsko odpornostjo ter njihovo obravnavo v novejši literaturi, objavljeni po letu 2018. Izvirnost/pomembnost prispevka: Ugotovitve članka ponujajo vpogled v to, kako nedavne raziskave obravnavajo odnose med modeliranjem groženj in obveščanjem o kibernetskih grožnjah v kontekstu kibernetske odpornosti. Predlagan je konceptualni model, ki temelji na sinergiji modeliranja groženj in obveščanja o kibernetskih grožnjah z namenom izboljšanja kibernetske varnosti.
Ključne besede
threat modelling;cyber threat intelligence;cyber resilience;cyber security;
Podatki
| Jezik: | Angleški jezik |
|---|---|
| Leto izida: | 2024 |
| Tipologija: | 1.02 - Pregledni znanstveni članek |
| Organizacija: | UM FVV - Fakulteta za varnostne vede |
| UDK: | 004.056.53 |
| COBISS: |
209791491
|
| ISSN: | 2232-2981 |
| Št. ogledov: | 0 |
| Št. prenosov: | 0 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Slovenski jezik |
|---|---|
| Sekundarni naslov: | Razmerje med modeliranjem groženj, obveščanjem o kibernetskih grožnjah in kibernetsko odpornostjo: sistematični pregled literature |
| Sekundarni povzetek: | Namen prispevka: Namen članka je raziskati, kako literatura obravnava odnose med modeliranjem groženj, obveščanjem o kibernetskih grožnjah in kibernetsko odpornostjo. Trenutni pregledi literature se nanašajo predvsem na vsak koncept posebej in se ne osredotočajo na odnose med njimi. Metode: Opravili smo sistematični pregled literature, objavljene po letu 2018. Poizvedba je bila opravljena po treh podatkovnih bazah: IEEE Xplore, Scopus in Web of Science. Za izdelavo predloga rešitev je bila uporabljena metoda sinteze. Ugotovitve: Rezultati raziskave kažejo, da imata tako modeliranje groženj kot obveščanje o kibernetskih grožnjah pozitiven doprinos k izboljšanju kibernetske varnosti. Nekatere indikacije kažejo, da bi lahko integracija obveščanja o kibernetskih grožnjah in modeliranja groženj imela sinergijske koristi za krepitev kibernetske odpornosti. Kot rešitev predlagamo idejni model, kjer se procesa modeliranja groženj in obveščanja o kibernetskih grožnjah medsebojno dopolnjujeta na osnovi povratnih informacij, ki nastanejo kot rezultat sprememb v modelu groženj, ali novih informacij o potencialnih kibernetskih grožnjah. Omejitve Članek se osredotoča samo na odnose med modeliranjem groženj, obveščanjem o kibernetskih grožnjah in kibernetsko odpornostjo ter njihovo obravnavo v novejši literaturi, objavljeni po letu 2018. Izvirnost/pomembnost prispevka: Ugotovitve članka ponujajo vpogled v to, kako nedavne raziskave obravnavajo odnose med modeliranjem groženj in obveščanjem o kibernetskih grožnjah v kontekstu kibernetske odpornosti. Predlagan je konceptualni model, ki temelji na sinergiji modeliranja groženj in obveščanja o kibernetskih grožnjah z namenom izboljšanja kibernetske varnosti. |
| Sekundarne ključne besede: | modeliranje groženj;obveščanje o kibernetskih grožnjah;kibernetska odpornost;kibernetska varnost; |
| Vrsta dela (COBISS): | Članek v reviji |
| Strani: | 13 str. |
| Zvezek: | ǂVol. ǂ26 |
| Čas izdaje: | 1. 10. 2024 |
| ID: | 25369330 |
Priporočena dela:
Relationship between threat modelling, cyber threat intelligence, and cyber resilience
2024,
ǂa ǂsystematic literature review
Ozaveščenost uporabnikov o novih kibernetskih grožnjah
2014,
diplomsko delo univerzitetnega študija
KIBERNETSKA VARNOST NA LADJI
2024,
ni podatka o podnaslovu
Ukrepi Evropske unije za zmanjšanje kibernetskih groženj
2020,
poznavanje zakonodaje o kibernetski varnosti s strani posameznikov
KIBERNETSKI VARNOSTNI IZZIVI V POMORSTVU
2023,
ni podatka o podnaslovu